История страницы

...

В таблице содержатся основные параметры для каждой локации, такие как:

• Название локации
• Часовой пояс
• Статус работу туннельного режима
• Описание локации

Image Added

Для создания новой локации используйте кнопку   "Создать локацию".

...

При нажатии на кнопку Image Modified "Создать локацию" открывается окно "Создание локации", в котором требуется ввести название локации и нажать кнопку "Сохранить". После этого произойдет переход на страницу настройки локации.

Для редактирования существующей локации нажмите на ее название в списке.

Для удаления локации возможны следующие варианты:

• Контекстное меню  , кнопка вызова которого располагается слева от  названия  локации. В открывшемся списке действий необходимо выбрать пункт "Удалить";
•  Кнопка Кнопка "Удалить локацию" . С помощью  чекбоксов можно выбрать одну, несколько или все локации на странице, чтобы удалить их одновременно.

...

Настройка локации разделена на несколько шагов, выполнять шаги можно в произвольном порядке .

Настройка локации

В заводской конфигурации создана локация с названием "default-location" со следующими настройками:

• Описание: default-location
• Туннелирование клиентского трафика: включено
• Настройки ТД: выбран профиль default-ap
• SSID профили: выбран профиль default-ssid с Enterprise авторизацией на локальном сервере RADIUS
• Радиопрофили: выбраны профили default_2g и default_5g
• Профиль Airtune: выбран профиль default_airtune
• Подсети точек доступа: ТД любой подсети будут конфигурироваться по настройкам этой локации.

Настройки локации

Данный шаг содержит общие настройки для локации: 

• Описание – описание для локации
  . Возможные значения: строка до 255 символов
  . Значение по умолчанию: отсутствует
  
• Часовой пояс – часовой пояс для выбранной локации. Оптимизация Airtune и обновление по расписанию  ТД  будут запускаться с учетом часового пояса. 
  Возможные значения: допустимые значения от -12 до +12.
   Значение по умолчанию: часовой пояс установлен из конфигурации устройства.
• Туннелирование клиентского трафика – данный параметр позволяет включить режим работы с использованием туннелей SoftGRE Data для ТД находящихся в этой локации
  . Возможные значения: включено / отключено
  . Значение по умолчанию: отключено.

Подсети точек доступа – данный

Данный раздел позволяет определить подсети ТД, которые будут конфигурироваться по правилам данной локации. 
Для создания новой подсети используйте кнопку  "Создать подсеть  ТД" . 

...

В открывшемся окне доступны следующие параметры:

• Название – название подсети. По умолчанию название генерируется автоматически, при необходимости его возможно изменить, придав ему смысл.
• Подсеть точек доступа – подсеть ТД, параметр является обязательным. Если адрес точки доступа принадлежит указанной подсети, то точка доступа при регистрации попадет в данную локацию и будет сконфигурирована согласно набору включенных в локацию профилей конфигурации.  Одна и та же подсеть не может быть настроена для разных локаций. Использование подсети 0.0.0.0/0 позволяет добавить в данную локацию точки доступа из любой подсети.
• Описание – описание для подсети.

Настройки ТД

...

На данной странице представлены в виде таблицы SSID профили, имеющиеся в конфигурации.
Профили SSID предназначены для создания беспроводных сетей с различными типами авторизации для пользователей.

В таблице содержатся основные настройки для каждого SSID профиля, такие как:

...

Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно.
После нажатия кнопки "Сохранить" откроется страница профиля для настройки параметров.
При необходимости отмены создания нового профиля, используйте кнопку "Отмена".

Общие настройки

Раздел содержит следующие параметры:

• Описание –  описание для SSID профиля. Возможные значения: строка до 255 символов. Значение по умолчанию: отсутствует.
• Включить SSID – переключатель, который позволяет включить и выключить  SSID профиль. Возможные значения: включено / отключено. Значение по умолчанию: отключено.
  

  Если профиль включен, то в таблице профилей в столбце "Статус" отображается его наглядное цветовое обозначение:

  • Если SSID профиль включен -
  • Если SSID профиль выключен -

• Название сети (SSID) – название беспроводной сети, которая будет вещаться пользователям. Названия, содержащие пробел, необходимо заключать в кавычки. Возможные значения: строка до 32 символов.  Значение по умолчанию: отсутствует
  

  Примечание
  Является обязательным параметром при создании SSID профиля

  
  

• Режим безопасности – определяет тип шифрования данных, используемый на виртуальной точке доступа. Значение по умолчанию: выключен.
  

  Возможные значения:

  • OWE

  • WPA PSK

  • WPA2 PSK

  • WPA3 PSK
  • WPA/WPA2 PSK
  • WPA2/WPA3 PSK
  • WPA Enterprise
  • WPA2 Enterprise
  • WPA3 Enterprise
  • WPA/WPA2 Enterprise
  • WPA2/WPA3 Enterprise
  • Выключен

  
  

  Примечание

  Режим безопасности WPA3 и WPA3 Enterprise  поддерживается только на точках доступа моделей WEP-3ax, WEP-30L, WOP-30L, WOP-30LS. При выборе смешанного режима безопасности, содержащего WPA3 (например, WPA2/WPA3), он будет применен только на те точки доступа, которые поддерживают WPA3, для остальных будет применен максимально поддерживаемый режим, в данном случае, WPA2. При выборе режима безопасности только с WPA3 - SSID будет применен только на те точки доступа, которые его поддерживают. На остальные точки доступа SSID не будет применен.

  
  

• Формат ключа – параметр, определяющий в каком формате далее будет задан ключ WPA. Значение по умолчанию: Clear-Text
  Возможные значения:
  • Clear-Text
  • Encrypted
• Ключ WPA WPA–  ключ для подключения к SSID, используется при выборе режима безопасности PSK. Ключ может быть задан как в открытом виде, так и в виде хэш хеш sha512. Значение по умолчанию: отсутствует.
  Возможные значения:
  • если выбран формат ключа Clear-Text – ключ задаётся строкой от 8 до 63 символов
  • если выбран формат ключа Encrypted - задается хэш хеш ключа по алгоритму sha512 строкой от 16 до 126 символов
  Иконка используется, чтобы скрыть символы ключа при вводе, независимо от его формата.

• Профиль RADIUS-сервера сервера– параметр позволяет выбрать созданный ранее профиль RADIUS-сервера, если используется режим безопасности Enterprise, а также позволяет создать и настроить новый профиль.
  Возможные значения для названия профиля:  строка до 235 символов. Значение по умолчанию: отсутствует.
  

  Информация
  Для того, чтобы создать и настроить новый профиль RADIUS необходимо в раскрывающемся списке выбрать пункт "Создать новый RADIUS профиль". Раскрыть title Пример

  
  

  Примечание
  Профиль RADIUS-сервера возможно задать только если выбран один из режимов безопасности: WPA Enterprise WPA2 Enterprise WPA3 Enterprise WPA/WPA2 Enterprise WPA2/WPA3 Enterprise

  
  

• Диапазон, ГГц ГГц – выбор диапазона частот, в котором будет вещать SSID на беспроводной точке доступа. Возможные значения: 2.4 ГГц, 5 ГГц, 2.4 ГГц и 5 ГГц одновременно. Значения по умолчанию: отсутствует.

  Примечание
  Является обязательным параметром при создании SSID профиля

  
  

• Режим Band Steer – переключатель активирует на точках доступа функцию приоритетного подключения двухдиапазонных беспроводных клиентов к сети в 5 ГГц. Возможные значения: включено / отключено. Значение по умолчанию: отключено.
  

  Примечание
  Для работы функции необходимо, чтобы в профиле SSID были включены оба диапазона:  2.4 ГГц и 5 ГГц

  
  

• Номер VLAN VLAN– идентификатор VLAN, с которого будет сниматься метка при передаче трафика Wi-Fi клиентам, подключенным к данному SSID. При прохождении трафика в обратную сторону на нетегированный трафик от клиентов будет навешиваться метка VLAN ID (при отключенном режиме VLAN Trunk). Возможные значения:  от 1 до 4094. Значение по умолчанию: отключено
  

...

После настройки параметров сохраните, а затем примените конфигурацию с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок "Сбросить" и "Отменить".  ССЫЛКА НА Сохранение изменений вместо кнопок ?????????

• кнопка "Сохранить" (Аналог команды commit в CLI )
•  кнопка "Применить" ( Аналог команды confirm в CLI )
• кнопка "Отменить" ( Аналог команды rollback в CLI )
• кнопка "Сбросить" ( Аналог команды restore в CLI )

...

Данные профили позволяют управлять доступом к ТД, настраивать пароль и управлять сервисами SSH, Telnet , HTTP / HTTPS, SNMP, а также включать и настраивать логирование внутренних сервисов ТД и выгрузку логов с ТД на TFTP сервер.

В таблице содержатся основные параметры для каждого профиля, такие как:

...

•  – сервис включен
•  – сервис выключен

В заводской конфигурации уже создан профиль с названием "default-ap" со следующими параметрами:

• Описание: default_ap
• Формат пароля: Encrypted
• Пароль: 8CB5107EA7005AFF (password)
  
• SSH сервер: отключено
  • порт: 22
• Telnet сервер: отключено
  • порт: 23
• HTTP / HTTPS: отключено
  • HTTP порт: 80
  • HTTPS порт: 443
• SNMP: отключено
  • Пароль на чтение: public
  • Пароль на запись: private
  • Адрес для приема трапов v1: отсутствует
  • Адрес для приема трапов v2: отсутствует
    
  • Адрес для приёма сообщений Inform: отсутствует
• Syslog: отключено
  • Режим: Локальный файл
  • Адрес сервера: отсутствует
  • Порт сервера: 514
  • Размер файла, Кб: 1000
• Выгрузка лога на TFTP сервер: отключено
  • Адрес сервера: отсутствует
  • Максимальный размер файла: 10000
  • Период загрузки, с: 600
  • Количество попыток отправки: 3
• Настройки Trace: отключено у всех сервисов

Для создания  профиля "Настройки ТД"  используйте кнопку   "Создать профиль"

...

Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно.
После нажатия кнопки "Сохранить" откроется страница профиля для настройки параметров.
При необходимости отмены создания нового профиля, используйте кнопку "Отмена".

...

• Пароль – пароль для управления точкой доступа. Значение по умолчанию: отсутствует
  Возможные значения:
  

  • если выбран формат пароля Clear Text – пароль задаётся строкой от 8 до 64 символов;

  • если выбран формат пароля Encrypted – задаётся хеш пароля по алгоритму sha512 строкой от 16 до 128 символов

    Примечание
    После сохранения конфигурации формат поля принудительно становится Encrypted и далее пароль будет отображаться и храниться в хэшированном хешированном виде.

    
    

• Сервисы
  • SSH Сервер – переключатель управляет возможностью подключения к точке доступа через протокол SSH. Значение по умолчанию:  отключено. Возможные значения: включено / отключено
    • Порт -  порт для подключения к точке доступа через протокол SSH. Значение по умолчанию: 22. Возможные значения: от 1 до 65535.
  • Telnet сервер – переключатель управляет возможностью подключения к точке доступа через протокол telnet. Значение по умолчанию: отключено. Возможные значения: включено / отключено
    • Порт -  порт для подключения к точке доступа через протокол telnet. Значение по умолчанию: 23. Возможные значения: от 1 до 65535.
  • HTTP / HTTPS – переключатель управляет возможностью подключения к web-конфигуратору ТД через HTTP и HTTPS. Значение по умолчанию: отключено. Возможные значения: включено / отключено
    
    • HTTP порт –  порт для подключения к web-конфигуратору ТД по HTTP. Значение по умолчанию: 80. Возможные значения: 80, от 1025 до 65535.
    • HTTPS порт – порт для подключения к web-конфигуратору ТД по HTTPS. Значение по умолчанию: 443. Возможные значения: 443, от 1025 до 65535.
  • SNMP – переключатель управляет работой сервиса SNMP на ТД. Значение по умолчанию: отключено. Возможные значения: включено / отключено.
    
    • Пароль на чтение – параметр определяет community для доступа по протоколу SNMP в режиме "только для чтения". Значение по умолчанию: public. Возможные значения: строка от 1 до 128 символов
    • Пароль на запись – параметр определяет community для доступа по протоколу SNMP в режиме "чтение и запись". Значение по умолчанию: private. Возможные значения: строка от 1 до 128 символов
    • Адрес для приёма трапов v1 –  адрес хоста для работы с трапами протокола SNMP версии v1. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
    • Адрес для приёма трапов v2 –  адрес хоста для работы с трапами протокола SNMP версии v2. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
    • Адрес для приёма сообщений Inform -  адрес хоста для работы с сообщениями типа Inform протокола SNMP. Значение по умолчанию: отсутствует
      Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
• Syslog – переключатель позволяет включить и выключить сервис syslog на точке доступа. Значение по умолчанию: включено. Возможные значения: включено / отключено.
  
  • Режим – выбор режима работы сервиса syslog на точках доступа. Значение по умолчанию: Локальный файл
    Возможные значения:
    • Локальный файл - запись syslog будет производиться только в локальный файл на точке доступа в директории /var/log/
    • Сервер и файл - syslog будет записываться в файл на точке доступа и отправляться на заданный syslog-сервер
  • Адрес сервера –  адрес syslog-сервера для отправки лога с точки доступа. Значение по умолчанию: отсутствует. Параметр задаётся в виде IP-адреса или доменного имени сервера.
  • Порт сервера - порт syslog-сервера для отправки лога с точки доступа. Значение по умолчанию: 514. Возможные значения: от 1 до 65535
  • Размер файла, Кб –  размер файла syslog на точке доступа, при превышении которого лог будет перезаписываться, чтобы обеспечить ротацию. Значение по умолчанию: 1000 Кб. Возможные значения: от 1 до 1000 Кб
• Выгрузка лога на TFTP сервер – переключатель позволяет включить и выключить автовыгрузку логов с точки доступа. Значение по умолчанию: отключено. Возможные значения: включено / отключено
  • Адрес сервера  – IP-адрес TFTP-сервера для автоматической выгрузки логов с точки доступа. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.
  • Максимальный размер файла –  пороговое значение размера папки с логами на точке доступа (/var/log/), при превышении которого логи будут автоматически выгружены на заданный TFTP-сервер при включенной выгрузке лога на TFTP сервер. Значение по умолчанию: 10000 Кб. Возможные значения: от 0 до 20000 Кб.
  • Период загрузки – период отправки логов с точки доступа на TFTP-сервер при включенной выгрузке лога на TFTP сервер. Значение по умолчанию: 600 с. Возможные значения: от 1 до 86400 с.
  • Количество попыток отправки – количество попыток повторной отправки логов с точки доступа на TFTP-сервер при включенной выгрузке лога на TFTP сервер. Значение по умолчанию: 3. Возможные значения: от 0 до 5.
    

...

• ACSD
  
  • Debug-5g – включает дополнительное логирование для модуля 5 GHz подсистемы автовыбора радиочастотного канала на точке доступа. Значение по умолчанию: отключено. Возможные значения: включено / отключено
  • Debug-Chanim – включает дополнительное логирование для модуля chanim подсистемы автовыбора радиочастотного канала на точке доступа. Значение по умолчанию: отключено. Возможные значения: включено / отключено
  • Debug-DFSR – включает дополнительное логирование для модуля DFSr подсистемы автовыбора радиочастотного канала на точке доступа. Значение по умолчанию: отключено. Возможные значения: включено / отключено
• Band Steer
  • Band Steer STA MAC – параметр позволяет задать MAC-адрес клиентской станции Wi-Fi, для которой будет записываться лог подсистемы band steer на точке доступа. Значение по умолчанию: отсутствует. Возможные значения: MAC-адрес клиентской станции Wi-Fi в формате HH:HH:HH:HH:HH:HH
• Captive Portal
  • Captive Portal Redirector Debug – включает логирование модуля перенаправления запросов HTTP на точке доступа. Значение по умолчанию: отключено. Возможные значения: включено / отключено

После настройки параметров сохраните, а затем примените конфигурацию с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок "Сбросить" и "Отменить".  ССЫЛКА НА Сохранение изменений вместо кнопок ?????????

• кнопка "Сохранить" (Аналог команды commit в CLI )
• кнопка "Применить" ( Аналог команды confirm в CLI )
• кнопка "Отменить" ( Аналог команды rollback в CLI )
• кнопка "Сбросить" ( Аналог команды restore в CLI )

...

На  странице представлены в виде таблицы профили настроек радиоинтерфейсов для точек доступа, имеющиеся в конфигурации.

В таблице содержатся основные настройки для каждого профиля, такие как:

• Название профиля
• Диапазон, ГГц
• Режим IEEE 802.11
• Ширина канала, МГц
• Мощность
• Описание профиля

Страницы настройки радиопрофилей содержит следующие параметры:

В заводской конфигурации созданы радиопрофили с названиями "default_2g"  для 2.4 ГГц и "default_5g" для 5 ГГц со следующими параметрами:

Профиль default_2g:

• Описание: default_2g
• Режим IEEE 802.11: b/g/n/ax
• Диапазон: 2,4 ГГц
• Ширина канала: 20 МГц
• Мощность: максимальная
• Список каналов: 1,6,11

Профиль default_5g

• Описание: default_5g
• Режим IEEE 802.11: a/n/ac/ax
• Диапазон: 5 ГГц
• Ширина канала: 20 МГц
• Мощность: максимальная
• Список каналов: 36,40,44,48,52,56,40,64

Для создания нового радиопрофиля используйте кнопку Image Added  "Создать профиль"

Image AddedОткроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. Необходимо сразу указать, для какого частотного диапазона создается профиль.
После нажатия кнопки "Сохранить" откроется страница профиля для настройки параметров.
При необходимости отмены создания нового профиля, используйте кнопку "Отмена".

Image Added

На страницах радиопрофилей представлены следующие параметры:

• Описание – описание для радиопрофиля. Значение по умолчанию: отсутствует.  Возможные значения: произвольное описание задается строкой до 255 символов
• Режим IEEE 802.11 –  режим работы радиоинтерфейса.
  Значения по умолчанию:
  • b/g/n/ax – Для для диапазона 2.4 ГГц;
  • a/n/ac/ax – Для для диапазона 5 ГГц.

  Возможные значения:

  • b/g, n/ax, b/g/n/ax – для диапазона 2.4 ГГц;
  • a/n/ac/ax – для диапазона 5 ГГц.
    
• Диапазон, ГГц – частотный диапазон радиоинтерфейса. Для каждого частотного диапазона (2.4 и 5 ГГц) создается отдельный радиопрофиль.
  
• Ширина канала, МГц – ширина полосы частот канала, на котором работает радиоинтерфейс точки доступа. Значение по умолчанию: 20 МГц.
  Возможные значения :
  • 20
  • 40L
  • 40U
  • 80 (только для 5 ГГц)
    
• OBSS Coexistance – переключатель управляет режимом автоматического уменьшения ширины канала на точке доступа при загруженном радиоэфире. Значение по умолчанию: отключено. Возможные значения: включено / отключено.
  

• Мощность – уровень мощности сигнала передатчика Wi-Fi для радиоинтерфейса. Значение по умолчанию: максимальная.
  Возможные значения:

  • максимальная
  • высокая
  • средняя
  • низкая
  • минимальная
    

...

После настройки параметров сохраните, а затем примените конфигурацию с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок "Сбросить" и "Отменить".  ССЫЛКА НА Сохранение изменений ?????????

RADIUS

На странице представлены профили, описывающие параметры работы , необходимые для взаимодействия точки доступа c RADIUS сервером при авторизации пользователей Wi-Fi, а также для сбора аккаунтинга.

В таблице содержатся основные настройки для каждого RADIUS профиля, такие как:

• Название профиля
• Адрес сервера аутентификации
• Порт сервера аутентификации
• Адрес сервера аккаунтинга
• Порт сервера аккаунтинга
• Описание профиля

Image AddedДля того, чтобы отредактировать существующий профиль, нажмите на его название. Откроется страница с настройками профиля.

В заводской конфигурации устройства создан RADIUS профиль со следующими параметрами:

Общие:

• Описание: default-radius
• Домен: default
• TLS: отключено

Аутентификация

• Адрес сервера: 192.168.1.1
• Порт: 1812
• Ключ (хеш): 8CB5107EA7005AFF
• Добавить номер сессии в AUTH пакеты: отключено

Аккаунтинг

• Включить аккаунтинг: отключено.
• Адрес сервера: отсутствует
• Порт: 1813
• Ключ: отсутствует
• Периодическая отправка: отключено
• Интервал отправки: 600 с

Для создания нового RADIUS профиля используйте кнопку Image Added  "Создать профиль".

Image Added

Откроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно.
После нажатия кнопки "Сохранить" откроется страница профиля для настройки параметров.
При необходимости отмены создания нового профиля, используйте кнопку "Отмена".

Image Added

На странице настройки RADIUS профиля представлены следующие параметры:
Общие:

• Описание – Данная команда добавляет описание для блоков конфигурации.
  описание профиля. Значение по умолчанию: отсутствует
  . Возможные значения: произвольное описание задается строкой до 255 символов.
• Домен – Данная команда назначает домен.
   домен пользователя. Значение по умолчанию: отсутствует
  . Возможные значения: идентификатор домена, задается строкой формат доменного имени до 235 символов.
• TLS – Включение переключатель, управляющий возможностью использования TLS при авторизации.
  Значение по умолчанию: отключено.
  Возможные значения: включено/отключено.

Аутентификация:

• Адрес сервера – Данная команда определяет IP- –  адрес RADIUS - сервера авторизацииаутентификации.
  Значение по умолчанию: отсутствует.
  Возможные значения: <ADDR> – IP-адрес RADIUS - сервера , задаётся в видеформате: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255] или доменное имя RADIUS сервера.

• Порт – Данной командой задаётся номер порта для обмена данными c удаленным RADIUS - сервером при выполнении аутентификации и авторизации.
  Значение по умолчанию: отсутствует1812.
  Возможные значения: номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535]от 1 до 65535.
• Формат ключа –
Данная команда указывает
• определяет в каком виде будет указан
пароль авторизации для
• ключ RADIUS
-
• сервера, используемого для аутентификации и авторизации.
  
Значение по умолчанию: отсутствует.

• Возможные значения:
  <CLEAR-TEXT> – пароль, задаётся строкой [8-64] символа.
  <HASH_SHA512> – хеш пароля по алгоритму sha512, задаётся строкой [16-128] символов.Ключ – Команда указывает пароль авторизации
  • • Clear-Text
    • Encrypted

  • Ключ – ключ для RADIUS-сервера, используемого для аккаунтингааутентификации и авторизации.
     Значение по умолчанию: отсутствует.

    Возможные значения: пароль в открытом виде или хеш пароля.

    Примечание
    Указание ключа является обязательным для создания RADIUS профиля

  Добавление номера
  • • если выбран формат ключа Clear-Text – ключ задаётся строкой от 8 до 63 символов
    • если выбран формат ключа Encrypted - задается хеш ключа по алгоритму sha512 строкой от 16 до 126 символов

  Примечание
  Ключ является обязательным параметром при создании RADIUS профиля

  • Добавить номер сессии в AUTH пакеты – Данная команда переключатель активирует передачу идентификатора сессии в запросах аккаунтинга.
    Значение по умолчанию: отсутствуетотключено.
    

  Аккаунтинг:

  • Включение аккаунтинга – Данная команда Включить аккаунтинг – переключатель активирует отправку аккаунтинга на RADIUS - сервер.
    Значение по умолчанию: отключено.
    Возможные значения: включено/отключено.
  • Адрес сервера–Данная команда определяет IP-адрес RADIUS-сервера, используемого – адрес RADIUS сервера для аккаунтинга.
    Значение по умолчанию: отсутствует.
    Возможные значения: <ADDR> – IP-адрес RADIUS - сервера , задаётся в видеформате: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255] или доменное имя RADIUS сервера.
  • Порт – Данной командой задаётся номер порта для обмена данными c удаленным RADIUS-сервером при выполнении аккаунтинга.
    – порт RADIUS сервера для отправки аккаунтинга. Значение по умолчанию: 1813
    .  Возможные значения: номер UDP-порта для обмена данными c удаленным сервером, принимает значения [1..65535]от 1 до 65535.
  • Формат ключа–Данная команда указывает – определяет в каком виде будет указан пароль авторизации для ключ RADIUS - сервера, используемого для аккаунтинга.
    Значение по умолчанию: отсутствует.
    Возможные значения:
    <CLEAR-TEXT> – пароль, задаётся строкой [8-64] символа.
    <HASH_SHA512> – хеш пароля по алгоритму sha512, задаётся строкой [16-128] символов.Ключ –Команда указывает пароль авторизации
    • Clear-Text
    • Encrypted
    • Ключ – ключ для RADIUS-сервера, используемого для аккаунтинга.
       Значение по умолчанию: отсутствует.
      Возможные значения: пароль в открытом виде или хеш пароля.Включение периодической отправки – Данная команда активирует периодическое обновление аккаунтинга.
      
      • если выбран формат ключа Clear-Text – ключ задаётся строкой от 8 до 63 символов
      • если выбран формат ключа Encrypted - задается хеш ключа по алгоритму sha512 строкой от 16 до 126 символов
    • Периодическая отправка – переключатель активирует периодическую отправку аккаунтинга на сервер RADIUS. Значение по умолчанию: отключено.
      Возможные значения: включено/отключено.
    • Интервал отправки– Данная команда задает временной интервал обновления аккаунтинга.
      – период времени, через который осуществляется отправка аккаунтинга на RADIUS сервер. Значение по умолчанию: 600 секунд.
      Возможные значения: значение промежутка времени в секундах, через который аккаунтинг будет обновлен, принимает значения [1..86400]

    Airtune

    На странице представлены профили Airtune, описывающие параметры работы точек доступа.

    Image Removed 
    

    Image Removed

    • от 1 до 86400 секунд.

    После настройки параметров сохраните, а затем примените конфигурацию с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок "Сбросить" и "Отменить".  ССЫЛКА НА Сохранение изменений вместо кнопок ?????????

    • кнопка "Сохранить" Image Added(Аналог команды commit в CLI )
    •  кнопка "Применить" Image Added ( Аналог команды confirm в CLI )
    • кнопка "Отменить" Image Added ( Аналог команды rollback в CLI )
    • кнопка "Сбросить" Image Added( Аналог команды restore в CLI )

    
    

    После создания профиля, он отобразится в таблице профилей RADIUS.

    Для удаления профиля возможны следующие варианты:

    • Контекстное меню Image Added , кнопка вызова которого располагается слева от названия каждого профиля. В открывшемся списке действий необходимо выбрать пункт "Удалить";

    Image Added
    

    • Кнопка "Удалить профиль" Image Added. С помощью  чекбоксов можно выбрать один, несколько или все профили на странице, чтобы удалить их одновременно.

    Image Added
    

    Airtune

    На странице представлены в виде таблицы профили Airtune, имеющиеся в конфигурации.
    Профили работы данного сервиса позволяют автоматически настраивать такие параметры радиоинтерфейсов точек доступа, как мощность и каналы, а так же позволяют управлять балансировкой клиентов и настройками роуминга.

    Информация
    Для создания, удаления и редактирования профиля должен быть включен режим редактирования.

    
    

    Примечание

    Обратите внимание, если airtune профиль добавлен в локацию, некоторые параметры радиоинтерфейсов точек доступа в данной локации будут находиться под управлением airtune (если airtune так же включен глобально на странице "Общие настройки"). Соответственно, когда airtune включен в локации, менять параметры, связанные с мощностью и радиоканалами в радиопрофилях этой локации нецелесообразно, т.к. они не будут применены на точки доступа потому, что эти параметры автоматически настраиваются через airtune. При необходимости изменить ширину канала или список каналов для автовыбора на точках доступа, необходимо сначала отключить airtune, применить изменения, а затем снова включить airtune для автоматического управления каналами в соответствии с новыми настройками.

    В таблице содержатся основные параметры для каждого профиля, такие как:

    • Название профиля
    • Статус работы автоматической оптимизации каналов (DCA)
    • Статус работы автоматической оптимизации мощности (TCP)
    • Триггер срабатывания оптимизации
    • Время, заданное для оптимизации
    • Описание профиля

    Image Added

    Для того, чтобы отредактировать существующий профиль, нажмите на его название. Откроется страница с настройками профиля.

    Image Added

    
    

    Image Added

    
    

    В заводской конфигурации создан профиль с названием "default-airtune" со следующими параметрами:

    Общие:

    • Описание: default-airtune
    • Интервал определения доступности ТД: 100 с
      
    • Триггер срабатывания оптимизации: событие
    • Время оптимизации: 00:00

    RRM:

    • Ускоренное сканирование: включено
    • Генерация отчетов: включено
    • Время хранения отчетов: 93 дня
    • Автоматическая оптимизация мощности: включено
    • Рекомендуемый уровень сигнала соседних ТД 2.4 ГГц: -70 дБм
    • Рекомендуемый уровень сигнала соседних ТД 5ГГц: -65 дБм
    • Оптимизация мощности только на ТД с одинаковыми каналами: отключено
    • Гистерезис 2.4 ГГц: 2 дБм 
    • Гистерезис 5 ГГц: 2 дБм
    • Автоматическая оптимизация каналов: включено
    • Порог изменения радиоэфира для смены канала: 25%

    Роуминг:

    • Точки доступа для роуминга: все ТД в локации
    • 802.11k: включено
    • 802.11r: включено
    • Режим 802.11r: Over DS
    • Максимальное время ожидания роуминга: 1000 мс
    • Балансировка клиентов: включено
    • Отключить балансировку клиентов Enterprise-сетей: отключено
    • Верхняя страница зоны устойчивого приёма сигнала: -65 дБм
    • Нижняя граница зоны устойчивого приёма сигнала: -75 дБм
    • Количество клиентов, при котором ТД считается перегруженной: 20
    • Количество клиентов, при котором осуществляется поиск свободных ТД: 5

    Для создания нового профиля Airtune используйте кнопку Image Added  "Создать профиль"

    Image AddedОткроется окно с предложением создать профиль со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно.
    После нажатия кнопки "Сохранить" откроется страница профиля для настройки параметров.
    При необходимости отмены создания нового профиля, используйте кнопку "Отмена".

    
    

    Image Added

     
    

    
    

    На странице профиля Airtune представлены следующие параметры:
    Общие:

    
    

    • Описание – Данная команда добавляет описание для блоков конфигурации.
      Описание – описание профиля. Значение по умолчанию: отсутствует
      . Возможные значения: произвольное описание задается строкой до 255 символов.
    • Интервал определения доступности ТД – Данная команда устанавливает защитный  защитный интервал для определения доступности ТД сервером, то есть допустимое время ожидания ТД в случае потери связи, по истечении которого сервис будет считать ТД отключенной от сервиса.
      Значение по умолчанию: 120
      секунд. Возможные значения: временной интервал, допустимы значения от 10 до 3600 секунд.
      
    • Триггер срабатывания оптимизации – Данная команда позволяет выбрать параметроптимизации –  выбор параметра, по которому будет срабатывать оптимизация.
      Значение по умолчанию: событие.
      Возможные значения:
      • Событие – включение функционала оптимизации по событию:
        • Добавление новой ТД в домен;
        • Удаление ТД из домена;
        • Пропадание связи до одной из ТД более 5 минут
        ;
        Изменение конфигурации радио параметров на ТД в домене;
        • .
      • Время – включение функционала оптимизации по указанному времени;
      • Событие и время– время – включение функционала оптимизации и по событию, и по указанному времени;
      • Отключить – выключении выключение функционала оптимизации.
    • Время оптимизации – Данная команда позволяет указать оптимизации – время, по которому в которое будет срабатывать оптимизация.
      , когда установлен триггер, содержащий время. Значение по умолчанию: 00:00
      . Возможные значения: <TIME> – время срабатывания оптимизации, задается в формате ЧЧчч:ММмм, где первые две цифры – это часы, вторые – минуты.

    RRM:

    • Ускоренное сканирование – Данная команда включает переключатель активирует ускоренное сканирование для точек доступа Eltex. С включенным параметром ТД точки доступа в один момент времени обмениваются специальными Action-фреймами в определенном частотном канале, который сообщил им сервис.
      По окончанию обмена передают сообщение на сервис с полученными результатами. Весь процесс оптимизации в таком режиме будет занимать не более пары минут вне зависимости от количества ТД в домене. В случае отключенного параметра ТД по очереди сканируют все каналы, учитывают влияние конкурентных ТД.
      В данном случае время, требуемое для оптимизации, будет увеличиваться при увеличении количества ТД (на 1 ТД – 50-60 секунд).
      Значение по умолчанию: отсутствует
      включено. Возможные значения: включено/отключено.
    • Генерация отчетов – Данная команда включает отчетов – переключатель активирует генерацию отчетов работы RRM.
      Значение по умолчанию: включено.
      Возможные значения: включено/отключено.
    • Время хранения отчетов – Данная команда указывает время жизни хранения отчётов об по оптимизации RRM.
      Значение по умолчанию: 93
      .Возможные значения: допустимы значения от 1 до 365 дней.

    Примечание
    Выполненные отчеты доступны в меню Мониторинг/Беспроводная сеть/Локации/<Название локации>/Отчеты RRM. Отчеты можно посмотреть за период до 7 дней, а также можно выгрузить отчет при необходимости. ССЫЛКА НА СТРАНИЦУ В МОНИТОРИНГЕ!!!!!!

    • Автоматическая оптимизация мощности – Данная команда включает функцию автоматического управления мощностью.
      переключатель позволяет активировать автоматическое управление мощностью на ТД в локации. Значение по умолчанию: включено.
      Возможные значения: включено/отключено.
    • Рекомендуемый уровень сигнала соседних ТД 2.4ГГц – Данная команда регулирует максимальный 4 ГГц – уровень сигнала, с которым соседние ТД могут должны видеть друг друга в диапазоне 2.4 ГГц.
      В зависимости от полученного уровня RSSI от соседней ТД, сервер будет сравнивать его с RSSI Treshold указанным в данном параметре уровнем и рекомендовать уменьшить (если RSSI _ТД > RSSI_Tresholdот ТД больше) либо увеличить мощность передатчика ТД (если RSSI _ТД < RSSI_Tresholdот ТД меньше).
      Значение по умолчанию: -70
      дБм. Возможные значения: указывается максимальный уровень сигнала, Дбм, допустимые значения   от -100 до -1 дБм.
    • Рекомендуемый уровень сигнала соседних ТД 5ГГц – Данная команда регулирует максимальный 5 ГГц –  уровень сигнала, с которым соседние ТД могут должны видеть друг друга в диапазоне 5 ГГц.
      В  В зависимости от полученного уровня RSSI от соседней ТД, сервер будет сравнивать его с RSSI Treshold указанным в данном параметре уровнем и рекомендовать уменьшить (если RSSI _ТД > RSSI_Tresholdот ТД больше) либо увеличить мощность передатчика ТД (если RSSI _ТД < RSSI_Tresholdот ТД меньше).
      Значение по умолчанию: -65
      дБм. Возможные значения: указывается максимальный уровень сигнала, Дбм, допустимые значения   от -100 до -1 дБм.
    • Оптимизация мощности только на ТД с одинаковыми каналами – Данная команда включает переключатель активирует режим автоматической оптимизации мощности (TPC-HD) . Мощность ТД управляется только на ТД, работающих на одинаковых каналах.
      Значение по умолчанию: включеноотключено.
      Возможные значения: включено/отключено.
    • Гистерезис 2.4Ггц – Данная команда устанавливает допустимую 4 ГГц –  допустимая погрешность для частотного диапазона 2,.4 ГГц . Разрешенная "погрешность" от порога, если Если полученный сигнал лежит в диапазоне RSSI Treshold+-2dbmдиапазоне рекомендуемого уровня сигнала плюс или минус значение гистерезиса, оптимизацию по мощности проводить не следует.
      Значение по умолчанию: 2 дБм.
      Возможные значения: допустимая погрешность, допустимы значения от 1 до 10 дБм.
    • Гистерезис 5Ггц – Данная команда устанавливает допустимую 5 ГГц – допустимая погрешность для частотного диапазона 5 ГГц. Разрешенная "погрешность" от порога, если  Если полученный сигнал лежит в диапазоне RSSI Treshold+-2dbmдиапазоне рекомендуемого уровня сигнала плюс или минус значение гистерезиса, оптимизацию по мощности проводить не следует.
      Значение по умолчанию: 2 дБм.
      Возможные значения: допустимая погрешность, допустимы значения от 1 до 10 дБм.
    • Автоматическая оптимизация каналов – Данная команда включает алгоритм переключатель активирует использование алгоритма автоматического распределения частотных каналов каждой точки доступа в сетилокации, чтобы избежать интерференции между ними.
      Значение по умолчанию: включено.
      Возможные значения: включено/отключено.
    • Порог изменения радиоэфира для смены канала – Данная команда устанавливает порог изменения каналов радиоэфира при динамическом распределении каналов, необходимый для смены каналы.
      Значение по умолчанию: 25
      25%. Возможные значения: порог изменения, допустимые значения от 0 до 99%.

    Роуминг:

    • Точки доступа для роуминга – Данная команда позволяет выбрать режим балансировки и роуминга между всеми ТД, независимо от их фактического расположения или только между соседствующими ТД.
      выбор ТД для роуминга. Значение по умолчанию: все ТД в локации.
      Возможные значения:
      • Соседствующие ТД – ТД будут сканировать эфир и определять какие ТД являются соседями, чтобы балансировать клиентов и осуществлять роуминг только между рядом стоящими ТД (меньше лишнего трафика в проводной сети, но больше в
      радио среде
      • радиосреде);
      • Все ТД в локации –
      Сервис
      • сервис использует функционал в рамках всего домена, даже если ТД находятся на большом расстоянии друг от друга (больше трафика в проводной сети, меньше в
      радио среде
      • радиосреде).
    • 802.11k– Данная команда отключает – переключатель активирует синхронизацию списков для роуминга стандарта 802.11k. Роуминг по протоколу 802.11k может быть организован между любыми сетями (открытые/шифрованные). Если на точке доступа настроена работа по протоколу 802.11k, то , при подключении клиента, точка доступа передает ему список «дружественных» точек доступа, на которые клиент может переключиться в процессе роуминга. Список содержит информацию о MAC-адресах точек доступа и каналах, на которых они работают. Использование 802.11k позволяет сократить время, которое клиент затрачивает на поиск другой сети при роуминге, так как клиенту не нужно производить сканирование каналов, на которых нет целевых точек доступа, доступных для переключения. Данный вид роуминга доступен возможен только для тех клиентских устройств, которые поддерживают 802.11k
      . Значение по умолчанию: включено.
      Возможные значения: включено/отключено.
    • 802.11r – Данная команда отключает 11r  – переключатель активирует отправку ключей для роуминга стандарта 802.11r. Использование отрицательной формы команды (no) включает отправку ключей для роуминга стандарта 802.11r. Данный вид роуминга доступен только для тех клиентских устройств, которые поддерживают 802.11r.
      Роуминг 802.11r возможен только между VAP с режимом безопасности WPA2-Personal /WPA3 PSK и WPA2-/WPA3 Enterprise. 
      Значение  Значение по умолчанию: включено.
      Возможные значения: включено/отключено.
    • Режим 802.11r – Данная команда включает функционал Over-DS стандарта – выбор режима взаимодействия с целевой точкой доступа для роуминга 802.11r. Если параметр отключен, используется Over-Air.
        Значение по умолчанию: Over-DS.
      Возможные значения:
      
      • Over-DS
      • Over-Air
    • Максимальное время ожидания роуминга – Данная команда настраивает максимальный период времени, в течение которого ТД должны обменяться данными о попытке роуминга клиента (RRB-пакеты). Если ответ на запрос по истечению таймаута не пришел, RRB-запрос на бесшовный роуминг считается неуспешным.
      Значение по умолчанию: 1000
      мс. Возможные значения: временной промежуток, доступны значения от 1000 до 268431360 миллисекундмс.
    • Балансировка клиентов – Данная команда включает переключатель активирует балансировку клиентов по всем ТД в домене, независимо от их фактического расположения. Функционал нужен для равномерного распределения клиентов между ТД, чтобы избежать перегрузки одной из ТД, если в зоне видимости клиента есть более свободная ТД.
      Значение по умолчанию: включено
      . Возможные значения: включено/отключено
    • Отключить балансировку клиентов Enterprise-сетей – Данная команда выключает балансировку отключение балансировки клиентов enterprise-сетей между ТД. Функционал нужен для равномерного распределения клиентов между ТД, чтобы избежать перегрузки одной из ТД, если в зоне видимости клиента есть более свободная ТД.
      Значение  Значение по умолчанию: отключено
      . Возможные значения: включено/отключено
    • Верхняя страница зоны устойчивого приёма сигнала – Данная команда устанавливает верхнюю границу верхняя граница окончания зоны устойчивого приема сигнала от клиента, то есть порог уровня RSSI от клиента, при превышении которого подключенный клиент будет считаться в "уверенной" зоне и поиск новой ТД не начнется в случае, если ТД не перегружена.
      Значение по умолчанию: -65
      дБм. Возможные значения: порог уровня RSSI, допустимы значения от -100 до 1 ДбмдБм.
    • Нижняя граница зоны устойчивого приёма сигнала – Данная команда устанавливает нижнюю границу  – нижняя граница окончания зоны устойчивого приема сигнала от клиента, то есть порог уровня RSSI от клиента, в . В случае если уровень RSSI от клиента меньше указанного в данном параметре, клиент считается находящимся в "неуверенной" зоне. Сервис будет пытаться найти для клиента ТД с "уверенным" приемом , и последующим переключением для последующего переключения клиента на целевую ТД.
      Значение по умолчанию: -75
      дБм. Возможные значения: порог уровня RSSI, допустимы значения   от -100 до 1 ДбмдБм.
    • Количество клиентов, при котором ТД считается перегруженной – Данная команда устанавливает порог количества подключенных клиентов на радиоинтерфейсе, при превышении которого точка будет считаться перегруженной.
      Значения по умолчанию: 20
      . Возможные значения: количество клиентов, допустимы значения от 1 до 100 клиентов.
    • Количество клиентов, при котором осуществляется поиск свободных ТД – Данная команда устанавливает –  порог количества подключенных клиентов на радиоинтерфейсе, при превышении которого сервис будет искать для новых клиентов более свободную ТД (если таковая не найдется, клиент продолжит работу на текущей точке доступа). Если количество клиентов меньше текущего порога – точка доступа считается свободной.
      Значения по умолчанию: 5
      Возможные . Возможные значения: количество клиентов, допустимы значения от 1 до 100 клиентов.

    Общие настройки

    Image Removed

    В После настройки параметров сохраните, а затем примените конфигурацию с помощью соответствующих кнопок. При необходимости отмените изменения и удалите их с помощью кнопок "Сбросить" и "Отменить". ССЫЛКА НА Сохранение изменений вместо кнопок ?????????

    • кнопка "Сохранить" Image Added(Аналог команды commit в CLI )
    •  кнопка "Применить" Image Added ( Аналог команды confirm в CLI )
    • кнопка "Отменить" Image Added ( Аналог команды rollback в CLI )
    • кнопка "Сбросить" Image Added( Аналог команды restore в CLI )

    
    

    После создания профиля, он отобразится в таблице профилей Airtune.

    Для удаления профиля возможны следующие варианты:

    • Контекстное меню Image Added , кнопка вызова которого располагается слева от названия каждого профиля. В открывшемся списке действий необходимо выбрать пункт "Удалить";

    Image Added

    • Кнопка "Удалить профиль" Image Added. С помощью  чекбоксов можно выбрать один, несколько или все профили на странице, чтобы удалить их одновременно.

    Image Added

    Общие настройки

    В разделе задаются общие настройки контроллера, режим регистрации точек доступа и работа общие настройки сервиса Airtune.

    Информация
    Для редактирования общих настроек должен быть включен режим редактирования.

    Image AddedВ заводской конфигурации общие настройки имеют следующие значения:

    • IP-адрес контроллера: 192.168.1.1
    • Автоматический режим регистрации: включен
    • Порт сервиса регистрации: 8043
    • Сервис Airtune: включен
    • Порт Airtune: 8099
    • Время удаления отчетов: 21:00

    На странице профиля  представлены следующие параметры:

    Адрес контроллера:

    • IP-адрес – IP-адрес контроллера, по которому точки доступа будут вести работу взаимодействовать с WLC. Значение по умолчанию: отсутствует. Параметр задаётся в виде: AAA.BBB.CCC.DDD, где каждая часть принимает значения от 0 до 255.

    Сервис регистрации точек доступа:

    • Автоматический режим регистрации – Режим – переключатель активирует режим, при котором пришедшие точки доступа на контроллер, не будут ожидать действий администратора для регистрации, т.е. регистрация произойдет в автоматическом режиме. Если переключатель выключен, администратор самостоятельно выполняет регистрацию точек доступа, находящихся на вкладке Мониторинг/Беспроводная сеть/Точки доступа/Новые точки доступа с помощью соответствующей кнопки "Зарегистрировать все" или с помощью контекстного меню для каждой обнаруженной точки доступа. НУЖНА ССЫЛКА. Значение по умолчанию: отключено. Возможные значения: включено/отключено.
    • Порт – Порт порт, на котором работает сервис регистрации точек доступа. Значение по умолчанию: 8043. Возможные значения: от 1024 до 65535.

    Airtune:

    • Включить Airtune – Глобальная глобальная активация работы сервиса Airtune. Значение по умолчанию: отключено.
    • Порт – порт, на котором работает сервис Airtune. Значение по умолчанию: 8099. Возможные значения: от 1024 до 65535.
    • Время удаления отчетов (чч:мм) – Время – время, когда в которое отчеты оптимизации будут удалены.удаляться. Задается в формате чч:мм, где первые две цифры – это часы, вторые – минуты. Значение по умолчанию: 21:00.